Source |
CVE Liste |
Identifiant |
8394396 |
Date de publication |
2023-10-11 14:15:10 (vue: 2023-10-11 17:09:18) |
Titre |
CVE-2023-4957 |
Texte |
Une vulnérabilité de pontage d'authentification a été trouvée sur une imprimante ZTC ZTC ZTC ZT410-203dpi ZPL.Cette vulnérabilité permet à un attaquant qui se trouve dans le même réseau que l'imprimante, de modifier le nom d'utilisateur et le mot de passe de la page Web en envoyant une demande de publication spécialement conçue au fichier setvarsresults.cgi.Pour que cette vulnérabilité soit exploitable, le mode protégé des imprimantes doit être désactivé.
A vulnerability of authentication bypass has been found on a Zebra Technologies ZTC ZT410-203dpi ZPL printer. This vulnerability allows an attacker that is in the same network as the printer, to change the username and password for the Web Page by sending a specially crafted POST request to the setvarsResults.cgi file. For this vulnerability to be exploitable, the printers protected mode must be disabled. |
Envoyé |
Oui |
Condensat |
2023 203dpi 4957 allows attacker authentication been bypass cgi change crafted cve disabled exploitable file found has mode must network page password post printer printers protected request same sending setvarsresults specially technologies username vulnerability web zebra zpl zt410 ztc |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|